12亿欧元！Meta因向美国传输数据被欧盟重罚

5月22日，欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款，因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款，远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。

除罚款外，欧洲数据保护委员会（EDPB）还要求这家社交媒体巨头自通知下达之日起五个月内中止任何向美国传输个人数据的行为；六个月内停止在美国非法存储及处理违反《通用数据保护条例》（GDPR）传输的欧盟公民个人数据，并使其处理业务符合规定。

欧洲数据保护委员会强调，美国缺乏与《通用数据保护条例》相当的隐私保护，这可能会使美国情报机构能够访问属于欧洲公民的数据。

Meta回应称，罚款“不合理且不必要”，打算对该裁决提出上诉。Meta认为，这并非是某一家公司的隐私做法存在问题，而是美国政府对数据访问的规定与欧洲隐私权之间存在“根本的法律冲突”。任何企业都面临且无法解决这一冲突，而Meta正好被挑了出来，这一裁决是为在欧盟和美国之间传输数据的其他数千家公司树立一个危险的先例。

Meta目前正在等待一项新的欧盟-美国数据隐私框架（DPF)通过（旨在实现跨大西洋数据的自由流动），如果DPF能够及早生效，Meta在欧盟的服务或许就能够照常进行并且无需再支付罚款。但事情可能不会如此顺利，隐私活动家Schrems认为，除非美国监控法得到修正，否则新协议只有一成概率不被欧盟委员会废除，Meta可能不得不将欧盟数据保留在欧盟之内。”